Problème droits visualisation de pages

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Bonjour,

je rencontre actuellement un problème que je n'arrive pas à résoudre avec Drupal :

lorsqu'un utilisateur est connecté, son url a la forme suivante :
www.monsite.fr/gerer/1/59

1 est le numéro de mon client
59 est le numéro du dossier à lequel le client à accès.

Maintenant, si avec le même client, je tape une URL de ce type : www.monsite.fr/gerer/2/49

2 est le numéro d'un client différent
49 est un autre dossier où seul le client 2 doit avoir accès

le client 1 peut voir cette page.

Comment ou où modifier les droits ou les règles nécessaires pour que le client 1 ne puisse pas voir les autres pages générés via Drupal des autres client ?

Merci de votre aide.

Yohan

Forum : 
Version de Drupal : 

Merci pour ta réponse,

en fait je suis débutant sous Drupal et je pense savoir utiliser une vue, enfin avec ton aide.

Sinon voici ce que je souhaite faire :

je veux que l'URL www.monsite.fr/gerer/4/59 soit autorisé que par un seul utilisateur ainsi que toutes les autres url de ce style.

le 59 c'est un dossier que je créé : gestion du contenu => contenu = dossier

Merci de ton aide.

Yohan

bon alors c 'est simple tu n a pas grand chose a faire ne te souci pas des droits.va créer une vue de type node dans les parametres clique sur arguments puis selectionne en bas Utilisateur dans (utilisateur id utilisteur ) puis tu va dans champs tu selectionne le node titre et node corp et toute les info concernat ton dossier.et a droite tu va dans critere de tri tu me node type ton type de contenu.tu enregistre et par contre dans ton url tu n a plus qu un argument c'est le user et il va te chercher les dossier de ce user et seulement de celui ci.

Je suis au travail je rentre si tu a d autre question je te répondrai surement demain.Bon courage.

Merci de cette réponse que je viens de tester mais le problème qu'il arrive c'est que j'ai une vue appelée "gerer" et lorsqu'un utilisateur accède a cette page, il a une url de type :
monsite.fr/gerer/4/59

et soit c'est tous les utilisateurs qui n'ont pas accès à cette vue ou alors c'est aucun.

Merci de ton aide.

Yohan

OUi quand je crée un dossier, j'ai le champs "Utilisateur autorisé à se connecter" et là je renseigne mon utilisateur.
J'ai l'impression que ce champs permet juste de donner les droits à l'utilisateur autorisé à visualiser le dossier.
Par contre si un autre utilisateur tape "en dur" l'url exacte du dossier, il peut visualiser lui aussi le dossier.

installe toi le module user reference tu l active et tu recre ton champ cck mai la kan tu le creer dant la premiere liste deroulante o moment ou tu le cree tu selectionne user reference puis dans la deuxieme selection tu met une liste deroulante tu valide et la tu peu meme mettre illimite pour pouvoir associer a ton dossier plusieur mec ou tu met 1 seul possiblite de facon a ce ke chaque dossier a son preopre user.Ensuite va dans la vue tu vire tout les argument tu en met un seul c'est celui dans contenu>ton champ cck ke tu vien de creer.et puis ton url de la vue sera tonsite/logindumec.
Si moi je me sui inscrit sou le login momo sur ton site l url d'acces a mon dossier ce sera tonsite/momo.

Bien sur je ne le verrai ke si j ai mon login et ke toi tu a associer mon dossier a mon login grace au nouveau champs.

je part bien sure du principe ke je sui un membre inscrit dans ton site.

Mais ca ca ne joue pas sur les droit cad ke si je connais le login du voisin je pourrai voir son dossier.Si tu veut jouer sur la confidentialité c'est pas prevu dans les vues.

Ce serai alor mieu de créer d oublier les vues et la tu n a rien a faire dans une vue.tu doit aller dans template.php tu met juste dans la methode preprocess_node if type de contenu == dossier et user connecter alors on affiche le dossier sinon vous n'etes pas autoriser a acceder a ce contenu si vous n ete pas connecter.

Et dans ce cas les vue tu oublie surtout ke tu veut associé 1seul dossier a 1 seul utilisateur.

Tu m a suivi? Je recapitule
1 tu passe par les vue et la pas de confidentialité genre il me faut juste le login du mec et je peut voir son dossier.

2 tu oublie les vue tu met un petit if dans template.php et la il faut etre connecté.

Si t a pas capter un truc dit le moi.Ou si tu voit ke c'est pas ce ke tu veut dit le moi ossi.Ton pb a forcement une solution et on la trouvera

Merci de ton aide.

JE débute juste et j'apprends au fur et à mesure.

Moi ce que j'aimerais c'est qu'il n'y ai qu'un seul utilisateur connecté qui ait les droits de voir le dossier même si on tape une url en dur ou autre.

Je vais me penchez sur ta deuxième solution, celle de la confidentialité car j'aimerais qu'il y ait qu'un seul utilisateur qui à le droit de voir son dossier (chose déjà en place) mais si un autre utilisateur connecté tape une URL en dur autre que celle de son dossier, il soit refusé.

Suis-je clair car le problème n'est pas si simple à comprendre.

Merci.

je me disait bien.Tu n a rien fait pour gere la confidentialite c'est normal.et installe le module je t ai dit user reference et creer ton champ cck avec tu verra il va te chercher tout tes user et les met dans une liste deroulante.Comme ca tu n a pas d erreur.Et pour la confidentialité fait ce ke je t ai dit en 2 ieme solution.oublie les vue.

L es vu c'est pratique pour afficher et tout mais les droit et tout ca c'est la merde.
Dit moi ou tu coince apres ok

Merci de ta réponse et de ton aide. Voici la méthode que j'ai adoptée pour résoudre ce problème :

1 - Installation et/ou activation du module "user reference" sous Drupal 6.

2 - Dans "Gestion du contenu" => "Type de contenu" => "Edit Dossier" => "Gérer les champs"

3 - Pour mon champs de type "User Reference" => Cliquer sur "Configurer"

4 - Étiquette doit avoir comme valeur : "Utilisateur autorisé à se connecter"

5 - En bas de cette page, cocher "Use user reference access control" et cocher "Voir"

Dans ce cas, seul les utilisateurs à se connecter au dossier pourront voir le dossier. Ce dossier est même inaccessible par un autre client qui tenterai de taper l'URL du dossier "en dur".

Merci.

Yohan

LOL je venai de tomber sur un autre truc. C est node acess. En fait ton module dit ke tel utilisateur a le droit de voir tel node. Et celui don je parle te dit tel node peut être vu par tel user avec tel rôle. C est la même. Bien vu c est une très bonne solution.en fait souvent moi ossi des fois je persiste avec des vue et du code alors ke ya plus simple. Une vrai movaise habitude.:)